Discussion :

[Stéphane le calme]

La fonction controversée Windows Recall signe son retour sur les PC Copilot+ : Microsoft tente de répondre aux préoccupations de confidentialité
en proposant des améliorations sécuritaires ainsi que la possibilité de la désinstaller

Microsoft relance sa fonction controversée Recall pour les PC Windows Copilot+, après que la version originale ait été mise à mal par les chercheurs en sécurité et les testeurs au cours de l'été. L'ancienne version de Recall enregistrait des captures d'écran et du texte OCR de toutes les activités de l'utilisateur et les stockait en clair sur le disque, où un autre utilisateur du PC ou un pirate disposant d'un accès à distance pouvait facilement y accéder. Cet outil, qui avait suscité de vives réactions lors de son lancement initial, revient avec des améliorations significatives en matière de sécurité et de confidentialité

Microsoft a mis en place une nouvelle architecture de sécurité pour sa fonction controversée Recall, qui permet d'améliorer la recherche sur les PC dotés d'une intelligence artificielle, et qui sera disponible pour les membres du programme Windows Insider en octobre.

Dans une vidéo annonçant les changements apportés à Recall, Yusuf Mehdi, vice-président exécutif et directeur du marketing grand public de Microsoft, a déclaré qu'une partie des changements apportés à Recall concernait la nécessité pour les utilisateurs d'accepter d'activer et d'utiliser Recall. Si les utilisateurs n'activent pas proactivement Recall, aucun cliché n'est pris ou sauvegardé. Les paramètres de Windows comporteront même une option permettant de supprimer complètement Recall.

« Nous avons pris des mesures importantes pour sécuriser vos instantanés et vous permettre d'en avoir le contrôle total », a déclaré Mehdi.

Plus sûr, mais aussi optionnel

Microsoft a donné plus de détails sur la façon dont la sécurité de Recall a été réarchitecturée dans un billet du vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, David Weston.

Les grandes lignes de l'annonce sont similaires aux changements que Microsoft avait initialement annoncés pour Recall au cours de l'été : la fonction serait désactivée par défaut au lieu d'être activée, les utilisateurs devraient s'authentifier à nouveau avec Windows Hello avant d'accéder aux données Recall, et les données Recall stockées localement seraient protégées par un chiffrement supplémentaire.

Cependant, certains détails montrent comment Microsoft tente d'apaiser les utilisateurs sceptiques. Par exemple, Recall peut désormais être entièrement supprimé d'un système à l'aide des paramètres des « fonctionnalités optionnelles » de Windows (lorsqu'un mécanisme de suppression similaire est apparu dans une Preview de Windows au début du mois, Microsoft a prétendu qu'il s'agissait d'un « bug », mais ce n'est apparemment pas le cas).

Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI)

L'entreprise en dit également plus sur la façon dont Windows protégera les données localement. Toutes les données Recall stockées localement, y compris les « clichés et toutes les informations associées dans la base de données vectorielle », seront chiffrées au repos avec des clés stockées dans le TPM de votre système ; selon le billet de blog, Recall ne fonctionnera que lorsque BitLocker ou Device Encryption est pleinement activé. Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI) ; ces fonctions sont parfois désactivées pour améliorer les performances des jeux, mais Recall refusera de fonctionner si elles ne sont pas activées.

En effet, le nouveau Recall fonctionne à l'intérieur d'une enclave VBS, qui permet d'isoler et de sécuriser les données en mémoire par rapport au reste du système.

« Cette zone agit comme une boîte verrouillée à laquelle on ne peut accéder qu'après avoir obtenu l'autorisation de l'utilisateur par le biais de Windows Hello », écrit Weston. « Les enclaves VBS offrent une frontière d'isolation par rapport au noyau et aux utilisateurs administratifs ».

Windows n'autorise l'exécution dans ces enclaves d'aucun code qui n'a pas été signé par Microsoft, ce qui devrait réduire le risque d'exposer les données Recall à des logiciels malveillants ou à d'autres applications malveillantes. D'autres protections contre les logiciels malveillants ont été ajoutées à cette version de Recall, notamment des « mesures de limitation du débit et de lutte contre le maraudage ».

Chaque fois qu'un utilisateur ouvrira Recall pour consulter ses clichés, il devra utiliser Windows Hello pour s'authentifier à nouveau et, lorsqu'il le configurera, il devra d'abord utiliser une authentification biométrique telle qu'une caméra à balayage facial ou un lecteur d'empreintes digitales. Le déverrouillage de Recall avec un code PIN Windows Hello ne peut être configuré que lorsque Recall a déjà été activé, et il s'agit d'une « méthode de repli » destinée à « éviter la perte de données si un capteur sécurisé est endommagé ».

Windows Hello ne décrypte que « brièvement » les informations Recall lorsque les utilisateurs y accèdent effectivement, et les utilisateurs devront se réautoriser périodiquement après un délai d'attente ou entre deux sessions Recall. Les clés de chiffrement utilisées pour déchiffrer les données Recall « sont liées cryptographiquement à l'identité de l'utilisateur final, scellées par une clé dérivée du TPM de la plateforme matérielle », ce qui devrait combler la faille la plus béante de Recall : la capacité d'un autre utilisateur sur un PC à naviguer facilement vers un dossier dans l'explorateur Windows et à voir tout ce qui est stocké par Recall.

Weston a également mis en avant quelques paramètres utilisateur qui peuvent être utilisés pour limiter ce que Recall collecte - certains d'entre eux existaient déjà, comme le contrôle de l'espace disque à utiliser et de la durée de conservation des instantanés Recall, la possibilité d'exclure des applications et des sites web spécifiques, le fait que les utilisateurs peuvent choisir de supprimer des éléments de leurs bases de données Recall, une icône dans la barre d'état système qui vous indique que Recall est en cours d'exécution, et le fait que la plupart des navigateurs ne seront pas capturés lorsqu'ils fonctionnent en mode de navigation privée.

La première, une fonction de « filtrage des contenus sensibles » qui tente de « réduire les mots de passe, les numéros d'identification nationaux et les numéros de cartes de crédit stockés dans Recall », est nouvelle ; elle est basée sur une fonction appelée Microsoft Purview Information Protection que l'entreprise propose à ses utilisateurs professionnels.

Microsoft affirme que la fonction fait l'objet d'un audit plus approfondi cette fois-ci

Bien qu'il faille encore attendre de voir comment la nouvelle version de Recall résistera à l'examen du public, Microsoft affirme que la fonction a fait l'objet d'un audit plus approfondi cette fois-ci : L'équipe interne de Microsoft chargée de la recherche offensive et de l'ingénierie de la sécurité « a mené pendant des mois des examens de la conception et des tests de pénétration sur Recall », et un fournisseur de sécurité tiers anonyme a également « effectué un examen indépendant de la conception de la sécurité et un test de pénétration ».

La seule chose dont le message de Microsoft ne parle pas est la suivante : pourquoi la fonction Recall a failli être lancée dans sa forme originale, non sécurisée, pourquoi elle n'est pas passée par les canaux de test normaux de Windows Insider, et quels changements internes (s'il y en a) sont en cours pour éviter que ce genre de chose ne se reproduise ?

Microsoft n'a pas donné de date précise pour la reprise du déploiement de Recall, mais l'entreprise avait précédemment annoncé qu'il commencerait à être déployé pour les Windows Insiders en octobre.

À peu près au même moment où la fonction initiale de rappel implosait, le PDG de Microsoft, Satya Nadella, venait d'annoncer que les employés recevaient l'ordre de « faire de la sécurité » lorsqu'ils avaient le choix entre lancer quelque chose rapidement ou lancer quelque chose de sécurisé. Il reste à voir si ce mandat peut ou va résister à la volonté de l'entreprise d'intégrer le plus rapidement possible un maximum de capacités d'IA dans tous ses produits, mais la correction de Recall est un pas dans cette direction.

En somme

Windows Recall est conçu pour aider les utilisateurs à retrouver facilement et rapidement des informations qu’ils ont consultées sur leur PC. Il fonctionne en prenant des captures d’écran régulières de l’écran de l’utilisateur, qui sont ensuite analysées et indexées pour faciliter la recherche.

Lors de son premier lancement, Windows Recall a été critiqué pour des préoccupations liées à la confidentialité. Les utilisateurs craignaient que les captures d’écran puissent être accessibles à des tiers non autorisés, compromettant ainsi leurs données personnelles.

Pour répondre à ces préoccupations, Microsoft a introduit plusieurs améliorations :

• Chiffrement des données : Toutes les captures d’écran et les données associées sont désormais chiffrées et les clés de chiffrement sont protégées par le module de plateforme sécurisée (TPM).
• Isolation des services : Les services qui traitent les captures d’écran fonctionnent dans un environnement sécurisé appelé Enclave de Sécurité Basée sur la Virtualisation (VBS Enclave).
• Contrôle utilisateur : Windows Recall est une fonctionnalité opt-in, ce qui signifie qu’elle n’est pas activée par défaut. Les utilisateurs doivent choisir de l’activer lors de la configuration de leur PC

Les mises à jour de Recall interviennent quelques jours après que Microsoft a présenté une série de nouvelles fonctionnalités visant à rendre les systèmes d'IA plus sûrs, notamment une capacité de correction dans Azure AI Content Safety pour résoudre les problèmes d'hallucination en temps réel et un aperçu de la capacité d'inférence confidentielle dans le modèle Whisper d'Azure OpenAI Service.

Sources : Microsoft, Microsoft Purview Information Protection, enclaves VBS

Et vous ?

Pensez-vous que l’utilisation de Windows Recall pourrait améliorer votre productivité au quotidien ? Pourquoi ou pourquoi pas ?
Après les améliorations apportées, faites-vous confiance à Microsoft pour protéger vos données personnelles avec Windows Recall ?
Connaissez-vous d’autres outils similaires à Windows Recall ? Si oui, comment les comparez-vous en termes de sécurité et de fonctionnalité ?
Selon vous, jusqu’où les entreprises technologiques devraient-elles aller pour équilibrer innovation et respect de la vie privée ?
Avez-vous déjà utilisé un outil de capture d’écran ou de recherche similaire ? Quelle a été votre expérience ?

[OrthodoxWindows]

Pensez-vous que l’utilisation de Windows Recall pourrait améliorer votre productivité au quotidien ? Pourquoi ou pourquoi pas ?

Non, la sauvegarde suffit.

Après les améliorations apportées, faites-vous confiance à Microsoft pour protéger vos données personnelles avec Windows Recall ?

Non. Voici pourquoi :

[*]Chiffrement des données : Toutes les captures d’écran et les données associées sont désormais chiffrées et les clés de chiffrement sont protégées par le module de plateforme sécurisée (TPM).

- Le module TPM à depuis longtemps prouvé sa faiblesse, il ne sers plus à grand-chose. Il vaut mieux chiffrer le disque avec VeraCrypt.

[*]Isolation des services : Les services qui traitent les captures d’écran fonctionnent dans un environnement sécurisé appelé Enclave de Sécurité Basée sur la Virtualisation (VBS Enclave).

Cela peu protéger des attaque extérieur, à condition de non-exploitation des failles de sécurité (Windows n'étant pas très bien vu sur ce plan...).

[*]Contrôle utilisateur : Windows Recall est une fonctionnalité opt-in, ce qui signifie qu’elle n’est pas activée par défaut. Les utilisateurs doivent choisir de l’activer lors de la configuration de leur PC

Comme l'a soulevé kain_tn il y a quelques temps, le risque est qu'un pirate active Recall à distance (en exploitant une faille de sécurité). Après cela, il faudra qu'il exploite une autre faille de sécurité pour accéder à la VBS Enclave. Il y aura toujours des failles, le principal problème reste le mauvais chiffrement des disques, avec le TPM a peu près inutile, et non open-source. Cela dit, la nécessité de l'exploitation de deux failles de sécurité en simultané ne peux que réduire fortement la dangerosité d'un Recall inactif (surtout que si "l'activateur pirate" est détecté dans les jours suivant par l'antivirus, il n'aura servi à rien, vu que le but serai d'activer Recall à l'insu de l'utilisateur pour ensuite collecter son activité).
Que Microsoft ne donne pas de désinstallation officiel est inadmissible, mais cela semble être devenu une habitude au moindre nouveau composant ; par contre, il est presque sûr qu'il sera possible de supprimer totalement Recall via un script PowerShell préécrit (cela peu aussi prendre la forme d'un programme tiers). Si l'on ne souhaite pas utiliser Recall, c'est le mieux à faire. Si l'on souhaite l'utiliser, le seul moyen réellement sécurisé (où ni un pirate, ni Microsoft, ni des forces de l'ordre ne pourront y accéder) est de l'utiliser au sain d'un disque (virtuel ou non) chiffré avec VeraCrypt ou un outils du même genre. Je ne sais cependant pas si cela est possible.

[smarties]

Si on veut revenir en arrière la sauvegarde suffit.

Pour les plus téméraires, il existe NixOS pour leur distribution Linux qui permet de déployer le même environnement sur différentes machines. En allant encore plus loin, on peut passer au GitOps avec Terraform.

[Aiekick]

et bien je vais rester sur win10 voir retourner sur win7 alors

[Itachiaurion]

et bien je vais rester sur win10 voir retourner sur win7 alors

Retourner sur Windows 7 c'est évité que Microsoft espionne vos donnée pour les offrir au premier attaquant qui passe... Déshabiller Paul pour habiller jack ne me parait pas une bonne idée. Autant je peux comprendre de vouloir rester sur Windows 10, autant revenir sur Windows 7 c'est demander à ce qu'il arrive des problèmes.

[Jules34]

et bien je vais rester sur win10 voir retourner sur win7 alors

Selon le PC c'est peut-être plus sécurisé de passer sur une distribution linux (ubuntu ou autre, Zorin OS si on aime l'ergonomie) et d'émuler ce dont on a besoin avec Wine ou autre ?

Chez moi il me reste un PC de bureau qui tourne sur win10 car c'est le sanctuaire steam. Sinon sur mon laptop persos j'utilisais en général Xubuntu mais je suis passé à Zorin OS, c'est simple, ça fait le café et je trouve qu'il gère mieux les divers mode d'installation de programme (en DEB, en script en package) que les autres OS.

[Jade Emy]

La suppression de Microsoft Recall de Windows casse l'explorateur de fichiers dans la dernière mise à jour, Recall espionne et enregistre tout ce que vous faites sur votre bureau, provoquant un tollé.

La dernière mise à jour 24H2 de Windows 11 montre que la suppression de Microsoft Recall de Windows casse l'explorateur de fichiers. Recall espionne et enregistre tout ce que vous faites sur votre bureau, ce qui a provoqué des protestations massives de la part des experts en informatique et des utilisateurs. Mais Microsoft semble déterminer à intégrer la fonctionnalité dans Windows 11.

Microsoft Recall est une fonctionnalité de Windows 11 qui enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. Microsoft Recall effectue des captures d’écran à une certaine fréquence et les stocke dans une base de données sur le disque dur d’un PC. Mais Microsoft Recall a créé une controverse, les utilisateurs voyant la fonctionnalité comme une prise en otage des droits numériques.

Une mise à jour facultative pour Windows 11 version 24H2 proposait une fonctionnalité optionnelle "Recall" dans la section "Activer ou désactiver les fonctionnalités de Windows". Cela a rapidement conduit à des spéculations sur le fait que Microsoft permettrait aux utilisateurs de désinstaller Recall dans un avenir proche. Malheureusement, un porte-parole de Microsoft a déclaré que cette option n'est rien d'autre qu'un bug, et qu'une prochaine mise à jour supprimera Recall de cette section.

Cela montre que Microsoft ne veut pas vous permettre de désinstaller Recall dans Windows 11. Un récent rapport de "Chris Titus Tech" confirme cela. Selon le développeur, Microsoft Recall est désormais une dépendance d'Explorer.exe. Il déclare :"Si vous supprimez Windows Recall, FILE EXPLORER ne fonctionnera plus dans la version 24H2 publiée cette semaine. Windows Recall est également activée par défaut ! Vous pouvez la désactiver dans les paramètres, mais vous NE POUVEZ PAS la supprimer sans que l'explorateur de fichiers ne soit endommagé".

Récemment, une analyse technique a révélé que la désactivation de Microsoft Recall désactive également l'interface moderne de l'explorateur de fichiers. On ne sait pas encore s'il s'agit d'un bogue ou d'un comportement voulu, mais c'est un signe de l'avenir de la fonctionnalité Recall de Microsoft.

La suppression de Microsoft Recall de Windows casse l'explorateur de fichiers

Lorsque Microsoft a annoncé sa fonction Recall, alimentée par l'IA, qui crée essentiellement une chronologie consultable de ce que vous faites sur votre bureau, les experts en protection de la vie privée et les passionnés d'informatique de tout l'Internet se sont vivement indignés. Alors que le lancement initial de Recall a été repoussé, il semble que Microsoft ait pris sur elle de rendre pratiquement impossible l'utilisation des fonctions modernes de l'Explorateur de fichiers de Windows sans Recall sur PC.

Selon le YouTubeur Chris Titus Tech, qui a effectué des tests et des analyses techniques sur la dernière mise à jour Windows 11 24H2, il est possible de désactiver Recall, mais en le faisant d'une manière ou d'une autre, on désactive également l'explorateur de fichiers moderne de Windows. Le YouTuber et développeur de logiciels, connu pour ses vidéos sur la façon de débloquer Windows et son outil automatisé pour le faire, a découvert lors de ses tests de la dernière mise à jour que Recall avait été implémenté en tant que dépendance dans l'explorateur de fichiers de Windows.

L'utilitaire de déblocage de Windows de Titus, MicroWin, est capable de supprimer Recall, mais dans le processus, l'Explorateur de fichiers perd toutes les touches agréables qui ont été ajoutées dans les récentes mises à jour de Windows. Cela ramène essentiellement le programme à son état Windows 7 (bien qu'avec des icônes légèrement plus modernes), y compris la suppression du mode sombre et des onglets de l'Explorateur de fichiers.

Titus a trouvé une solution de contournement pour ce problème, qui consiste à désactiver Recall, plutôt que de le supprimer complètement. Heureusement, cette solution semble survivre aux redémarrages, mais il est actuellement impossible de supprimer Recall sans casser l'interface utilisateur de l'Explorateur de fichiers.

Cependant d'après d'autres observateurs, ce problème ne se produit que lorsque vous essayez de désactiver Recall hors ligne, ce qui signifie qu'il ne s'agit en fait pas d'une dépendance de l'explorateur, mais plutôt d'un Bug.

Lorsque Microsoft a repoussé le lancement de Recall en raison des réactions négatives concernant la protection de la vie privée, il a déclaré que la fonctionnalité serait accessible en option lorsqu'elle serait finalement lancée à grande échelle. Cependant, cela ne semble pas être le cas dans la mise à jour 24H2. Bien que cela ne soit pas un problème majeur pour ceux qui utilisent cet utilitaire ou qui ne se soucient tout simplement pas de laisser Recall activé, c'est un indicateur que Microsoft va tout faire lorsqu'il s'agit d'intégrer Recall et les fonctionnalités basées sur l'IA dans Windows à l'avenir.

Un autre utilisateur de GitHub a également souligné que le DISM de Microsoft peut être utilisé pour désactiver le service Recall sans que l'explorateur de fichiers n'en subisse les conséquences, bien que Titus souligne que ce comportement semble incohérent, car lors de ses tests, l'explorateur de fichiers a tout de même changé d'apparence après un redémarrage.

Cette incohérence mise à part, il est peu probable qu'un utilisateur non technique de Windows sache ce qu'est DISM, et encore moins comment l'utiliser, et ce recours à un utilitaire de ligne de commande pour supprimer une fonction controversée est révélateur des objectifs de Microsoft.

Cette situation pourrait entrainer l’accroissement de l’intérêt pour Linux. D'après les rapports de Statcounter, Linux a dépassé la barre de 4 % de parts de marché sur le desktop à mi-parcours de l’année 2024. Le système d’exploitation tournait alors autour de 4,02 % à l’échelle mondiale. Cette part de marché est désormais passée à 4,55 %. Avec plus de 3 % en France, les chiffres font état d’un gain d’intérêt pour le système d’exploitation qui est parti, dans ce cas précis, d’une part de 2,19 % sur les trois dernières années. La vérité des chiffres demeure néanmoins la même : Linux continue de peiner face à Windows dans la filière des ordinateurs de bureau.

Source : Github

Et vous ?

Pensez-vous que ces rapports sont crédibles ou pertinents ?
D'après d'autres observateurs, ce problème ne se produit que lorsque vous essayez de désactiver Recall hors ligne, ce qui signifie qu'il ne s'agit en fait pas d'une dépendance de l'explorateur, mais plutôt d'un Bug, qu'en pensez-vous ?
Quel est votre avis sur le sujet ?

Voir aussi :

La fonction controversée Windows Recall signe son retour : Microsoft tente de répondre aux préoccupations de confidentialité avec des améliorations sécuritaires ainsi que la possibilité de la désinstaller

La grosse mise à jour 24H2 de Windows 11 laisse derrière elle près de 9 Go de fichiers impossibles à supprimer, d'après des rapports d'utilisateurs qui expliquent la migration de certains vers Linux

Microsoft peine à convaincre les entreprises d'embarquer dans le train des PC IA, d'optimiser leurs applications et d'ajouter des fonctionnalités à ces PC

[weed]

D'après d'autres observateurs, ce problème ne se produit que lorsque vous essayez de désactiver Recall hors ligne, ce qui signifie qu'il ne s'agit en fait pas d'une dépendance de l'explorateur, mais plutôt d'un Bug, qu'en pensez-vous ?

Je ne pense pas que ce soit un bug. Je reste persuadé pour ma part que Microsoft essaie coute que coute de faire adopter la fonction Recall et soit utiliser par un maximum de personne.
J'imagine que Microsoft a beaucoup à y gagner qu'il soit adopter au plus grand nombre et Microsoft selon moi une puissance de frappe sufisamment forte pour faire du forcing même si les gens ne sont pas content.


@Jule, je ne suis pas joueur mais de ce que j'ai pu lire, sous Linux, tu as de plus en plus de jeux fonctionnel d'autant plus avec Steam. N'hésites pas à demander sur les forums des distributions de l'aide.

[Jules34]

J'imagine que Microsoft a beaucoup à y gagner qu'il soit adopter au plus grand nombre et Microsoft selon moi une puissance de frappe sufisamment forte pour faire du forcing même si les gens ne sont pas content.

Carrément, rien que dans ma boite c'est une petite centaine au moins de PC sous win 11 qui vont y passer d'office, ils misent la dessus je pense.

@Jule, je ne suis pas joueur mais de ce que j'ai pu lire, sous Linux, tu as de plus en plus de jeux fonctionnel d'autant plus avec Steam. N'hésites pas à demander sur les forums des distributions de l'aide.

Je te remercie, je linuxe depuis plus d'une dizaine d'année maintenant et je commence à bien m'en sortir ! Je garde un win 10 avec Steam par praticité mais dès que win10 ne sera plus maintenu ou autre je ferais le dernier grand saut pour que même mon PC de jeu soit "libéré" des américains

[Jon Shannow]

Je te remercie, je linuxe depuis plus d'une dizaine d'année maintenant et je commence à bien m'en sortir ! Je garde un win 10 avec Steam par praticité mais dès que win10 ne sera plus maintenu ou autre je ferais le dernier grand saut pour que même mon PC de jeu soit "libéré" des américains

Libéré des américains, avec Steam !

[Magic pig]

A partir de quel version windows 11 22h2 ou 23 h2 ou quel packet instalation svp car sur sur mon windows 23h2 je ne voit pas de recall dans menu securite … l’on t’il mis ailleur car j’aimetai eviter egarder ma vie priver Merci

[Jade Emy]

Microsoft reporte le lancement de Recall pour Windows, considéré comme un cauchemar pour la vie privée, en décembre, l'"aide" controversée de l'IA est repoussée d'un mois supplémentaire

Microsoft reporte à nouveau le lancement de Recall pour Windows. Sans donnée raison, Microsoft retarde le lancement de la fonctionnalité d'IA à décembre "pour fournir une expérience sécurisée et fiable", d'après Microsoft. Selon un rapport, la fonctionnalité Recall créera "des dommages dans le monde réel et va délibérément faire reculer la cybersécurité d'une décennie".

Microsoft a annoncé la fonction Recall lors de l'événement Build en mai. Recall est une fonction basée sur l'IA pour les PC Copilot+. Elle suit toutes les activités d'un PC Windows afin de faciliter les recherches ultérieures en utilisant le langage nature. Pour ce faire, Recall est censée capturer les données de toutes les applications, sauf si vous en excluez une, en prenant une série de captures d'écran et en stockant ces interactions dans une base de données. La fonction Recall s'exécute localement. Elle peut fonctionner sans connexion Internet et même lorsque vous n'êtes pas connecté à votre compte Microsoft.

Début septembre, malgré les retours négatifs suscités par les problèmes de sécurité posés par sa fonctionnalité IA Recall, l'entreprise semble vouloir en remettre une couche avec "Intelligent media search". Déjà baptisée "Recall 2", la fonctionnalité qui promet de scanner et d’analyser tout le contenu de votre PC suscite la controverse alors qu'elle n'a même pas encore été annoncée officiellement par Microsoft. Elle analyserait tous les fichiers multimédias du système (y compris les fichiers texte, image, audio et vidéo) et les récupère à la demande.

Le 31 octobre 2024, Microsoft a indiqué qu'il prenait "plus de temps pour affiner l'expérience avant de la présenter en avant-première aux utilisateurs de Windows Insiders". Recall sera désormais disponible en avant-première pour les Windows Insiders sur les PC Copilot+ d'ici décembre. Cette déclaration marque le deuxième report en l'espace d'un mois.

Mise à jour le 31 octobre 2024 : Nous nous engageons à fournir une expérience sécurisée et fiable avec Recall. Nous avons récemment partagé les mises à jour de l'architecture de sécurité et de confidentialité de Recall dans un article du blog Windows. Afin de nous assurer que ces mises à jour importantes sont respectées, nous prenons plus de temps pour affiner l'expérience avant de la présenter en avant-première aux Windows Insiders. Initialement prévu pour le mois d'octobre, Recall sera désormais disponible en avant-première pour les Windows Insiders sur les PC Copilot+ d'ici le mois de décembre.

Initialement prévu en juin sur les PC et les ordinateurs portables équipés de puces IA avancées, Microsoft a annoncé le mois dernier que Recall serait mis à la disposition des utilisateurs de Windows Insiders en novembre, après avoir ajouté des mesures de sécurité améliorées, notamment un meilleur chiffrement des données et des contrôles d'accès. Cette date a été repoussée au mois de décembre.

L'entreprise n'a pas donné la raison de ce nouveau retard, si ce n'est qu'elle a renvoyé les lecteurs à un autre billet de blog qui contient des diagrammes d'architecture mis à jour concernant la possibilité pour l'utilisateur de se désengager. Recall effectue des captures d'écran toutes les quelques secondes et les stocke localement. Selon Microsoft, cette fonction permet aux utilisateurs de garder facilement une trace de ce sur quoi ils ont travaillé.

Lorsque Recall a été annoncé pour la première fois en mai, la fonction était opt-out, c'est-à-dire activée par défaut. En outre, des chercheurs en sécurité ont constaté que les données récupérées par Recall n'étaient que faiblement chiffré, ce qui signifie que les données sensibles étaient vulnérables aux attaques de logiciels malveillants.

Suite aux réactions négatives, Microsoft a remanié Recall en juin, en retardant son lancement, en le rendant facultatif et en permettant aux utilisateurs de décider s'ils souhaitent que leur écran soit constamment surveillé et analysé par l'IA. Il semble que l'entreprise ait maintenant décidé qu'elle avait besoin de plus de temps pour mettre au point les aspects de confidentialité et de sécurité, et pour éviter toute autre mauvaise publicité.

Le chercheur en sécurité Kevin Beaumont a été le premier à mettre en évidence les problèmes de sécurité liés à la conception originale, déclarant : "Microsoft a encore rappelé Recall. Il n'est même pas encore arrivé en version Insider preview, qui a également été retardée, maintenant en décembre. C'est une bonne chose. Ils devraient prendre le temps de bien faire les choses".

Il avait notamment partagé son rapport sur la sécurité de Recall déclarant : "J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. En fait, j'ai tout un tas de choses à montrer et je pense que la cybercommunauté au sens large s'amusera beaucoup avec cette fonction lorsqu'elle sera disponible... mais je pense aussi que c'est vraiment triste, car il en résultera des dommages dans le monde réel. Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage."


Source : Microsoft

Et vous ?

Pensez-vous que cette décision de Microsoft est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

La suppression de Microsoft Recall de Windows casse l'explorateur de fichiers dans la dernière mise à jour, Recall IA espionne et enregistre tout ce que vous faites sur votre PC, provoquant un tollé général

Google envisage d'ajouter pour les Chromebooks une fonctionnalité telle que Microsoft Recall à ChromeOS : "Memory"

Historique des activités : Windows traquait déjà tout ce que vous faites via ce paramètre discret avant le lancement de la fonction Recall sur les nouveaux PC Copilot+, voici comment le désactiver

[weed]

Pensez-vous que cette décision de Microsoft est crédible ou pertinente ?

La décision est selon moi crédible pour essayer de ne pas trop se faire de mauvaise pub mais je reste persuadé que quelque soit les résultats, la fonction Recall sera adopté par un grand nombre d'utilisateur.

Quel est votre avis sur le sujet ?

Mais difficile de se faire une idée, il faudrait déjà savoir pourquoi Microsoft souhaite faire du forcing. Il a invoqué l'excuse de ne pas pouvoir le désinstaller parce que la fonctionnalité fait partie intégrante de Windows dorénavant (un peu comme IE/Edge) mais il aurait pu le rendre modulable.
Donc pourquoi Recall ? Qu'est ce que Microsoft y gagne ?

Malheureusement nous avons très peu d'info, et peu d'info ont fuité.

[d_d_v]

Je ne vois même pas comment ce truc "Recall" pourrait exister. C'est la négation même des bases des principes de base de la sécurité: tout ce qui va être visible à l'écran va être enregistré, notamment les informations de votre carte bancaire quand vous faites un achat, y compris le code de sécurité, les codes d'accès qui se font avec un clavier virtuel (tels que ceux utilisés pour accéder à mon compte bancaire), les mots de passe que vous affichez en clair quand vous cliquez sur l'icône "oeil" sur beaucoup de sites...
Si en plus ces données sont utilisées pour entraîner une IA, ça veut dire que ces mêmes codes et mots de passe en feront partie. N'importe quoi.

[Mathis Lucas]

La fonction controversée de Recall de Microsoft connaît déjà quelques problèmes : elle ne respecte pas toujours les préférences de l'utilisateur
et ne fonctionnera pas avec certains programmes d'accessibilité

Microsoft a publié la première version préliminaire de la fonction « Recall » de Windows 11. Le lancement a été retardé en raison de ses lacunes critiques de Recall en matière de sécurité. Microsoft affirme cette fois-ci avoir rendu Recall plus sûre, mais selon les premiers tests, la fonction n'est toujours pas parfaite. Recall ne fonctionnera pas avec certains programmes d'accessibilité, et si vous spécifiez que Recall ne doit pas enregistrer le contenu d'un site Web donné, il peut être capturé malgré tout lorsque vous utilisez le navigateur Edge intégré. En outre, Recall ne capture pas toutes vos actions lorsqu'il est activé, ce qui laisse des trous dans la chronologie.

La première version de Windows Recall toujours critiquée par les utilisateurs

Recall est une nouvelle fonctionnalité intégrée à Windows 11 par Microsoft. Elle utilise l'IA pour enregistrer des captures d’écran automatiques des activités sur votre ordinateur, créant ainsi une sorte de mémoire visuelle numérique. Selon Microsoft, le but de Recall est de permettre à l'utilisateur de retrouver facilement le contenu qu'il a consulté (fichiers, sites Web, etc.) simplement en tapant des mots-clés ou en naviguant dans la chronologie des captures.

Mais l'annonce de Recall a provoqué un tollé et des experts en cybersécurité ont souligné les nombreuses lacunes de la fonctionnalité. Selon eux, Recall constitue une mine d'informations pour pirates informatiques. Microsoft a retardé à plusieurs reprises le déploiement de Recall afin de corriger les vulnérabilités potentielles et rendre la fonctionnalité plus sûre pour les utilisateurs. La fonctionnalité vient d'être déployée, mais n'est toujours pas parfaite.

Recall ne fonctionnera pas avec certains programmes d'accessibilité, et si vous demandez à Recall de ne pas enregistrer le contenu d'un site Web spécifique, ce dernier peut être capturé malgré tout lorsque vous utilisez le navigateur Edge intégré. Selon les premiers rapports de tests, d'autres problèmes identifiés sont :

• alors que l'on pourrait s'attendre à ce que l'ordinateur enregistre la moindre chose que l'on regarde une fois que l'on a activé la fonction Recall, il peut s'écouler plusieurs minutes entre deux captures d'écran, ce qui laisse des trous dans la chronologie.
  
• certains utilisateurs constatent un délai avant que les captures d'écran n'apparaissent pour la première fois dans la chronologie lorsqu'ils utilisent leur appareil. Selon ces derniers, si les captures d'écran n'apparaissent pas après 5 minutes, redémarrez votre appareil. Si l'enregistrement des captures d'écran est activé, mais que vous constatez qu'elles ne sont plus enregistrées, redémarrez votre appareil ;
  
• Recall vous permet d'empêcher les captures d'écran lorsque vous accédez à des applications spécifiques. Mais un utilisateur a rapporté que quelques applications installées sur son ordinateur Surface Pro n'apparaissent pas dans cette liste ;
  
• les résultats d'une recherche dans la chronologie des captures de Recall peuvent être incomplets ou incorrects. Selon l'utilisateur, Recall avait clairement deux captures d'écran mentionnant « Yankees », mais lorsqu'il a tapé ce mot dans le champ de recherche, seul l'un d'entre eux est apparu comme correspondant au texte. Il a tapé mon nom de famille, qui apparaissait dans huit images, mais Recall n'a produit que deux correspondances textuelles ;
  
• le testeur a également rapporté que Recall a effectué une capture d'écran alors qu'il faisait défiler des messages sur le réseau social BlueSky, et l'une d'entre elles contient une photo d'une scène de rue new-yorkaise. On y voit un feu rouge, une cheminée et des panneaux de signalisation. Lorsqu'il a tapé chacun de ces mots-clés dans le champ de recherche, Recall n'a trouvé aucune correspondance. Même après avoir essayé des termes légèrement différents comme « lumière » ou « panneau », Recall n'a pas réussi à lui montrer ce qu'il cherchait. Cependant, Recall a fait apparaître la capture d'écran lorsqu'il a tapé « one way » (sens unique).
  
• si la fonction de recherche est rapide, il n'en va pas de même pour la consultation des captures d'écran dans Recall. Le chargement des captures d'écran peut prendre quelques secondes lorsque vous passez de l'une à l'autre.
  
• si vous cliquez sur des liens dans Recall pour soumettre des commentaires, le chargement de l'application Feedback Hub peut être retardé. Soyez patient et l'application s'affichera.
  

Pour l'instant, l'aperçu sera limité à un minuscule sous-ensemble de PC : les PC Copilot+ équipés d'une puce Qualcomm Snapdragon X Elite et Plus inscrits au canal Dev du programme Windows Insider. (La version de Windows 11 qui inclut Recall est 26120.2415). Les PC Copilot+ équipés d'une puce Intel ou d'une puce AMD ne peuvent pas encore accéder à l'aperçu de Recall, et les PC Windows 11 ordinaires ne prendront tout simplement pas en charge la fonctionnalité.

Les lacunes en matière de sécurité initialement relevées par les experts

La version initiale de Recall n'a jamais été lancée officiellement, mais plusieurs testeurs ont réussi à l'activer sur des PC non pris en charge dans une version de Windows Insider. Recall stockait à l'origine toutes les captures d'écran et le texte sur le disque en clair, sans chiffrement supplémentaire ni aucune autre forme protection, et les utilisateurs ayant un accès local ou distant à la machine pouvaient facilement copier et ouvrir les données Recall d'autres utilisateurs.

Étant donné que Recall était activée par défaut et qu'elle ne prenait aucune mesure pour masquer les informations sensibles, les chercheurs en sécurité et d'autres utilisateurs l'ont identifiée à juste titre comme un énorme risque pour la sécurité et la vie privée. (Les utilisateurs pouvaient exclure certains sites Web ou applications de la sauvegarde par Recall, mais cela devait être fait entièrement manuellement.) Ces lacunes de sécurité avaient provoqué un tollé.

Microsoft a retardé la fonction à plusieurs reprises pour répondre aux préoccupations en matière de sécurité, et a présenté plusieurs ajouts à Recall axés sur la sécurité dans un billet de blogue en septembre 2024. Entre autres changements, la fonction est maintenant désactivée par défaut et est protégée par un chiffrement supplémentaire. Les utilisateurs doivent s'authentifier à nouveau avec Windows Hello chaque fois qu'ils accèdent à la base de données.

Pour activer la fonction, il faut que Secure Boot, le chiffrement de disque BitLocker et Windows Hello soient activés. Outre les listes d'exclusion manuelles pour les sites et les applications, la nouvelle version de Recall tente également de masquer les données sensibles telles que les mots de passe et les numéros de carte de crédit afin qu'elles ne soient pas stockées dans la base de données de Recall. Toutefois, les utilisateurs se disent toujours inquiets à ce sujet.

La nouvelle version de Recall peut également être complètement désinstallée pour les utilisateurs qui ne s'y intéressent pas, ou par les administrateurs informatiques qui ne veulent pas risquer d'exposer des données sensibles. Les testeurs devront tester tous ces changements pour s'assurer qu'ils répondent de manière significative à tous les risques et problèmes de la version originale de Recall, et cette avant-première Windows Insider est leur chance de le faire.

Les pratiques controversées de Microsoft au sujet de la sécurité de Recall

Une partie de la controverse initiale sur la fonction Recall était due au fait que Microsoft n'allait pas le faire passer par le processus Windows Insider habituel. Elle devait être lancée directement aux utilisateurs de PC Copilot+ par le biais d'une mise à jour logicielle. D'ordinaire, même des fonctions aussi modestes que le correcteur orthographique de Notepad sont soumises à plusieurs semaines de tests par le programme Windows Insider la disponibilité générale.

Cela permet à l'entreprise de corriger les bogues, de recueillir les commentaires des utilisateurs et d'y répondre, voire de supprimer complètement les nouvelles fonctionnalités. Microsoft est censée se réorienter pour faire passer la sécurité avant toutes les autres initiatives et fonctionnalités. Le PDG Satya Nadella a récemment exhorté les employés à « faire de la sécurité » lorsqu'ils ont le choix entre un lancement rapide et un lancement sécurisé.

Dans le cas de Recall, l'empressement de Microsoft à adopter des fonctions d'IA a failli l'emporter sur ce mandat de « sécurité ». Si les futures fonctionnalités d'IA passent d'abord par le processus de test typique de Windows Insider, ce sera le signe que Microsoft prend au sérieux son engagement en matière de sécurité.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des bogues relevés par les premiers utilisateurs de la fonction Recall ?
Les améliorations en matière de sécurité apportées par Microsoft à la fonction sont-elles suffisantes ?
Les utilisateurs ont-ils réellement besoin de Recall ? En quoi cette fonction améliore-t-elle l'expérience avec Windows 11 ?
Les avantages l'emportent-ils sur les nombreux risques en matière de sécurité ?

Voir aussi

Microsoft reporte le lancement de Recall pour Windows, considéré comme un cauchemar pour la vie privée, en décembre, l'"aide" controversée de l'IA est repoussée d'un mois supplémentaire

Microsoft ne veut pas vous permettre de désinstaller le Spyware Recall dans Windows 11 : la désactivation de Recall serait un bug, une future mise à jour supprimera l'option de désactivation

Microsoft pourrait être sur le point de renommer son IA Copilot en « Windows Intelligence », ce qui ressemble à une tentative délibérée de tirer parti de la marque « Apple Intelligence » d'Apple

[Patrick Ruiz]

Microsoft Recall effectue des captures d’écran de numéros de cartes de crédit et de numéros de sécurité sociale en dépit de l’activation du filtre d’informations sensibles
D’après des retours d’utilisateurs

La fonction Recall de Microsoft a fait son retour auprès des utilisateurs de Windows Insiders après avoir été retirée des versions de test en juin dernier, en raison de problèmes de sécurité et de confidentialité. La nouvelle version de Recall chiffre les écrans qu'elle capture et, par défaut, le filtrage d’informations sensibles est activé, ce qui est censé l'empêcher d'enregistrer toute application ou tout site Web affichant des numéros de carte de crédit, des numéros de sécurité sociale ou d'autres informations financières ou personnelles importantes. Des retours d’utilisateurs font état de ce que ce filtre ne fonctionne pas dans toutes les situations.

« Lorsque j'ai saisi un numéro de carte de crédit, un nom d'utilisateur et un mot de passe aléatoires dans une fenêtre Windows Notepad, Recall en a effectué la capture, malgré le fait que j'avais un texte tel que "Capital One Visa" juste à côté des chiffres. De même, lorsque j'ai rempli une demande de prêt au format PDF dans Microsoft Edge, en saisissant un numéro de sécurité sociale, un nom et une date de naissance, Recall en a effectué la capture. J'ai en sus créé ma propre page HTML avec un formulaire web contenant le texte explicite "entrez votre numéro de carte de crédit ci-dessous". Le formulaire contenait des champs pour le type de carte de crédit, le numéro, le CVC et la date d'expiration. Je pensais que cela déclencherait le blocage de Recall, mais le logiciel a capturé une image de mon formulaire rempli avec les données de la carte de crédit », rapporte un utilisateur suite à des tests de la fonctionnalité.

Le même utilisateur indique que le filtre d'informations sensibles a rendu satisfaction dans le cadre de tests de sites réels de commerce en ligne. Cependant, son expérience prouve que le filtre d'informations sensibles de la fonctionnalité est susceptible de ne pas rendre satisfaction dans certains situations. Même Microsoft le reconnaît en indiquant : « Nous continuerons à améliorer cette fonctionnalité et si vous trouvez des informations sensibles qui devraient être filtrées, en fonction de votre contexte, de votre langue ou de votre zone géographique, n'hésitez pas à nous en faire part. »

Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled https://t.co/IF4fFA6v38 pic.twitter.com/16a2GJN7PN

— Tom's Hardware (@tomshardware) December 12, 2024

Microsoft a présenté plusieurs ajouts à Recall axés sur la sécurité dans un billet de blog de Septembre 2024 mais les utilisateurs ne voient toujours pas la fonctionnalité comme autre chose qu’un moyen pour le géant technologique de leur soutirer des données personnelles

Microsoft a retardé la fonction à plusieurs reprises pour répondre aux préoccupations en matière de sécurité et a présenté plusieurs ajouts à Recall axés sur la sécurité dans un billet de blogue en septembre 2024. Entre autres changements, la fonction est maintenant désactivée par défaut et est protégée par un chiffrement supplémentaire. Les utilisateurs doivent s'authentifier à nouveau avec Windows Hello chaque fois qu'ils accèdent à la base de données.

Pour activer la fonction, il faut que Secure Boot, le chiffrement de disque BitLocker et Windows Hello soient activés. Outre les listes d'exclusion manuelles pour les sites et les applications, la nouvelle version de Recall tente en sus de masquer les données sensibles telles que les mots de passe et les numéros de carte de crédit afin qu'elles ne soient pas stockées dans la base de données de Recall. Toutefois, les utilisateurs se disent toujours inquiets à ce sujet.

La nouvelle version de Recall peut aussi être complètement désinstallée pour les utilisateurs qui ne s'y intéressent pas ou par les administrateurs informatiques qui ne veulent pas risquer d'exposer des données sensibles. Tous ces ajouts font l’objet de tests dans le cadre du programme Windows Insiders.

La fonctionnalité n’est pas vue d’un bon œil en dépit des efforts de Microsoft de renforcer la sécurité. « Ce logiciel que Microsoft tente d’imposer aux utilisateurs de Windows est une très mauvaise idée. Il s'agit essentiellement d'un aspirateur de données personnelles et de modèles de comportement de l'utilisateur », souligne un internaute.

Microsoft pour sa part laisse entrevoir la plus-value de la mise à disposition de cette fonctionnalité en soulignant que « Recall enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. »

Microsoft Recall is capturing screenshots of sensitive information like credit card and social security numbers After multiple delays and afterthoughts, Microsoft is now bringing Recall to more systems and CPU architectures. The new feature takes screens… https://t.co/mbsIPRfiuR pic.twitter.com/zkkVmrUC9F

— DDhypeNews (@ddhype_com) December 13, 2024

Windows Recall fait partie de la longue liste de raisons pour lesquelles certains habitués de l’univers Windows envisagent de migrer vers Linux

Linux a dépassé la barre de 4 % de parts de marché sur le desktop à mi-parcours de l’année en cours. Le système d’exploitation tournait alors autour de 4,02 % à l’échelle mondiale. Cette part de marché est passée à 4,55 %, d’après les dernières données de Statcounter du mois de septembre. Avec plus de 3 % en France, les chiffres font état d’un gain d’intérêt pour le système d’exploitation qui est parti, dans ce cas précis, d’une part de 2,19 % sur les trois dernières années.

Et vous ?

Partagez-vous les avis selon lesquels Recall n’est pas autre chose qu’un moyen pour Microsoft de soutirer aux utilisateurs de Windows des données personnelles ?
Avez-vous envisagé de passer à Linux au vu des développements en cours dans l’écosystème Windows ?

Voir aussi :

« Linux sur Desktop est une catastrophe de Tchernobyl » pour le créateur de GNOME qui n'a pas lancé son poste Linux depuis fin 2012

Le support des applications Linux débarque en préversion sur Chrome OS dans un premier temps sur Pixelbook

« L'année de l'ordinateur de bureau Linux est arrivée » selon le Directeur de la Technologie d'Intel

2017 est officiellement l'année de Linux desktop selon un utilisateur de macOS : le patron de la Fondation Linux, quel message aux fans de Linux ?

[Jules34]

Je n'ai plus qu'un pc sous win10 chez moi pour steam et avec la fin du support je vais le repasser sur linux aussi, je vais faire quelque test pour voir si mes jeux steam fonctionnent globalement dessus mais si ça fonctionne je pense le penser sur Zorin Os sans hésiter quand je lis les dernières news sur win11.

Pas étonnant que de plus en plus de gens fassent l'effort de passer sur du libre.

Microsoft est vraiment terriblement arrogant dans sa démarche commerciale, comme ils savent qu'ils sont en quasi monopole sur l'informatique d'entreprise et de particulier ils se permettent toute les saloperies.

[Stéphane le calme]

Microsoft relance discrètement sa fonctionnalité IA controversée Recall en préversion sur Windows 11 pour les PC Copilot+,
l'outil enregistre tout ce que vous voyez à l'écran

Après avoir temporairement mis de côté sa fonction controversée Windows Recall suite à une vague de réactions négatives, Microsoft revient à la charge et glisse discrètement l'application de capture d'écran dans le canal Windows 11 Release Preview pour les PC Copilot+, signalant ainsi qu'elle est presque prête pour une disponibilité générale. Présentée initialement comme une avancée majeure en matière de productivité grâce à l'IA, cette fonctionnalité a suscité de vives critiques en raison de préoccupations liées à la vie privée et à la sécurité.

Recall : une mémoire numérique alimentée par l'IA

Recall est conçue pour capturer périodiquement des captures d'écran de l'activité de l'utilisateur sur son PC, créant ainsi une base de données consultable localement. Grâce à l'intégration de modèles de langage sur l'appareil, les utilisateurs peuvent rechercher des informations précédemment affichées à l'écran en utilisant des requêtes en langage naturel.

Préoccupations en matière de confidentialité et de sécurité

Dès son annonce, Recall a été critiquée pour son approche intrusive, enregistrant l'activité de l'utilisateur sans consentement explicite. Les experts en sécurité ont souligné les risques potentiels, notamment la possibilité pour des acteurs malveillants d'accéder à des informations sensibles stockées localement.

Recall stockait à l'origine toutes les captures d'écran et le texte sur le disque en clair, sans chiffrement supplémentaire ni aucune autre forme protection, et les utilisateurs ayant un accès local ou distant à la machine pouvaient facilement copier et ouvrir les données Recall d'autres utilisateurs.

Étant donné que Recall était activée par défaut et qu'elle ne prenait aucune mesure pour masquer les informations sensibles, les chercheurs en sécurité et d'autres utilisateurs l'ont identifiée à juste titre comme un énorme risque pour la sécurité et la vie privée (les utilisateurs pouvaient exclure certains sites Web ou applications de la sauvegarde par Recall, mais cela devait être fait entièrement manuellement). Ces lacunes de sécurité avaient provoqué un tollé.

D'ailleurs, les tests de Kevin Beaumont, un chercheur en sécurité, ont montré que Recall donne la possibilité à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC.

S'il fallait résumer les failles initiales de l'outil dans Windows 11, nous noterions :

• Des captures d’écran effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
• Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
• La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
• Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.

Comme si cela ne suffisait pas, Microsoft ne voulait pas permettre aux utilisateurs de désinstaller Recall dans Windows 11. Un porte-parole de Microsoft a déclaré que Recall dans la section « Activer ou désactiver les fonctionnalités de Windows » n'est rien d'autre qu'un bug, et qu'une prochaine mise à jour supprimera Recall de cette section :

« Nous sommes au courant d'un problème où Recall est incorrectement listé comme une option dans la boîte de dialogue "Activer ou désactiver les fonctionnalités de Windows" dans le Panneau de configuration. Ce problème sera corrigé dans une prochaine mise à jour ».

Bien que Microsoft ait affirmé que les données étaient stockées localement et protégées, la confiance des utilisateurs était ébranlée.

Microsoft revoie sa copie et relance l'outil

Microsoft déploie progressivement la fonction Windows Recall, alimentée par l'IA, auprès des Insiders dans le canal Release Preview avant de la mettre à la disposition de tous les utilisateurs de Windows disposant d'un PC Copilot+.

L'équipe du programme Windows Insider a indiqué que Recall peut être interrompu à tout moment et n'autorisera l'accès aux données capturées qu'après authentification via Windows Hello.

La dernière version de Recall fonctionne avec les principaux navigateurs, notamment Edge, Firefox, Opera et Google Chrome. Les captures d'écran et les données contextuelles qui en sont extraites, et apparemment les autres applications utilisées, sont sauvegardées et chiffrées localement. L'accès à l'archive des captures d'écran nécessite l'authentification Windows Hello, et vous aurez besoin d'un des PC Copilot+ de Microsoft doté d'un NPU pour gérer les demandes de traitement de l'IA.

Redmond insiste sur le fait que les données restent sur le stockage local de votre PC :

Vous travaillez avec tellement d'applications, de sites et de documents qu'il peut être difficile de se souvenir de l'endroit où vous avez vu quelque chose que vous voulez retrouver. Recall (preview)* vous fait gagner du temps en vous offrant une toute nouvelle façon de rechercher les choses que vous avez vues ou faites sur votre PC en toute sécurité. Grâce aux capacités d'intelligence artificielle des PC Copilot+, il est désormais possible de retrouver rapidement une application, un site web, une image ou un document en décrivant simplement son contenu.

Pour utiliser Recall, vous devez accepter de sauvegarder des instantanés, qui sont des images de votre activité, et vous inscrire à Windows Hello pour confirmer votre présence afin que vous soyez le seul à pouvoir accéder à vos instantanés. Vous avez toujours le contrôle sur les instantanés enregistrés et vous pouvez interrompre l'enregistrement des instantanés à tout moment.

Lorsque vous utilisez votre PC Copilot+ tout au long de la journée, que vous travaillez sur des documents ou des présentations, que vous prenez des appels vidéo et que vous passez d'une activité à l'autre en fonction du contexte, Recall prend régulièrement des instantanés et vous aide à retrouver les choses plus rapidement et plus facilement. Lorsque vous avez besoin de retrouver ou de revenir à quelque chose que vous avez fait précédemment, ouvrez Recall et authentifiez-vous avec Windows Hello. Lorsque vous avez trouvé ce que vous cherchiez, vous pouvez rouvrir l'application, le site Web ou le document, ou utiliser la fonction Cliquer pour agir sur une image ou un texte dans l'instantané que vous avez trouvé.

Révisions et mesures de protection renforcées

La nouvelle préversion en cours de déploiement tient compte des nombreux travaux réalisés depuis l’année dernière. Microsoft a progressivement opté pour une architecture différente pour tenter de répondre aux préoccupations de confidentialité avec des améliorations sécuritaires.

Par exemple, la fonction est désormais désactivée par défaut au lieu d'être activée, les utilisateurs doivent s'authentifier à nouveau avec Windows Hello avant d'accéder aux données Recall, et les données Recall stockées localement seraient protégées par un chiffrement supplémentaire.

Toutes les données Recall stockées localement, y compris les « clichés et toutes les informations associées dans la base de données vectorielle », sont chiffrées au repos avec des clés stockées dans le TPM de votre système : dans un billet de blog, Microsoft a indiqué que Recall ne fonctionnera que lorsque BitLocker ou Device Encryption est pleinement activé. Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI) ; ces fonctions sont parfois désactivées pour améliorer les performances des jeux, mais Recall refusera de fonctionner si elles ne sont pas activées.

En effet, le nouveau Recall fonctionne à l'intérieur d'une enclave VBS, qui permet d'isoler et de sécuriser les données en mémoire par rapport au reste du système.

« Cette zone agit comme une boîte verrouillée à laquelle on ne peut accéder qu'après avoir obtenu l'autorisation de l'utilisateur par le biais de Windows Hello », explique Microsoft. « Les enclaves VBS offrent une frontière d'isolation par rapport au noyau et aux utilisateurs administratifs ».

Chaque fois qu'un utilisateur ouvrira Recall pour consulter ses clichés, il devra utiliser Windows Hello pour s'authentifier à nouveau et, lorsqu'il le configurera, il devra d'abord utiliser une authentification biométrique telle qu'une caméra à balayage facial ou un lecteur d'empreintes digitales. Le déverrouillage de Recall avec un code PIN Windows Hello ne peut être configuré que lorsque Recall a déjà été activé, et il s'agit d'une « méthode de repli » destinée à « éviter la perte de données si un capteur sécurisé est endommagé ».

En outre, Recall peut être désactivé n’importe quand et même être désinstallé.

Microsoft a également assoupli le paramétrage de sa fonctionnalité. Par défaut, toute fenêtre de navigation privée identifiée empêche la capture d'écran. Il est possible d'ajuster sa liste d'applications et de sites web à ne pas surveiller, de définir la durée de stockage des données ou encore de supprimer l'historique d'une application. De plus, Recall est supposé être plus efficace pour repérer les données extrêmement sensibles telles que les mots de passe, identifiants nationaux et autres numéros de cartes bancaires afin de les rendre flous sur les enregistrements. Microsoft évoque toutefois une « diminution » des risques, et il est possible que certaines informations soient toujours présentes dans la base de données.

En somme, Microsoft a apporté plusieurs modifications à Recall :​

• Activation manuelle : Recall est désormais une fonctionnalité à activer explicitement par l'utilisateur.​
• Filtrage des données sensibles : Des mécanismes ont été mis en place pour exclure automatiquement les informations sensibles des captures d'écran.​
• Authentification renforcée : L'accès aux données de Recall nécessite une authentification via Windows Hello.​
• Stockage local sécurisé : Les données sont stockées localement avec des mesures de sécurité renforcées, bien que des préoccupations subsistent quant à leur vulnérabilité

Toujours un « cauchemar pour la vie privée » ?

Après son introduction en mai 2024, de nombreuses personnes ont d'abord décrit Recall comme un cauchemar en matière de protection de la vie privée, après que des experts en sécurité eurent averti qu'il représentait un risque potentiel pour la sécurité, car les pirates pouvaient facilement l'utiliser pour voler les données des utilisateurs.

Pour répondre à ces inquiétudes, Microsoft a fait de Recall une fonction en opt-in qui exige que les utilisateurs confirment leur présence à l'aide de Windows Hello.

Selon Redmond, Recall a également été mis à jour pour filtrer les informations sensibles, notamment les identifiants et les numéros de carte de crédit, et pour exclure certaines applications, sites web ou sessions de navigation privée de la capture.

En septembre, David Weston, vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, a également déclaré que Recall incluait désormais une protection contre les attaques de logiciels malveillants (rate-limiting et anti-hammering) et permettait aux utilisateurs d'ajuster les paramètres de stockage, de supprimer les instantanés et de désactiver complètement l'enregistrement des instantanés.

Le Dr Kris Shrishak, militant pour la protection de la vie privée, qui avait déjà qualifié Recall de « cauchemar en matière de protection de la vie privée », a déclaré que le mécanisme d'acceptation (opt-in) était « une amélioration », mais qu'il pouvait encore être utilisé à mauvais escient.

« Les informations concernant d'autres personnes, qui ne peuvent pas donner leur consentement, seront saisies et traitées par Recall », a-t-il déclaré à la BBC.

Cette fonction permet de sauvegarder des images de vos courriels et de vos applications de messagerie telles que WhatsApp, ce qui signifie que les photos et les messages d'autres personnes seront sauvegardés. C'est comme si un utilisateur faisait lui-même une capture d'écran lorsqu'il reçoit un message.

« Pensez aux messages qui disparaissent sur Signal et qui sont stockés sur Recall pour toujours », a-t-il déclaré.

Il a ajouté qu'il craignait que des acteurs malveillants puissent exploiter les images sauvegardées par Recall s'ils obtenaient un accès de connexion à un appareil.

Le déploiement est prévu aussi pour l'Europe, y compris la France, où apparemment, cette fonction sera nommée « Retrouver ».

Sources : Microsoft, revenir sur vos pas avec Retrouver

Et vous ?

Peut-on vraiment faire confiance à Microsoft pour gérer localement nos données sensibles alors que tant de failles proviennent souvent de l'intérieur même des systèmes d'exploitation ?

Le fait que Recall soit activé manuellement suffit-il à lever les inquiétudes en matière de vie privée ou s'agit-il d'une simple stratégie de communication ?

Est-ce qu’une fonctionnalité qui capture automatiquement ce que vous voyez à l’écran peut être considérée comme compatible avec le RGPD en Europe ou d'autres lois sur la protection des données ?

Les gains de productivité potentiels justifient-ils une surveillance continue de l’activité utilisateur ?

N’est-ce pas le symptôme d’une société numérique où l’utilisateur est devenu à la fois consommateur et matière première pour l’IA ?

[Stéphane le calme]

Après un an de critiques, Microsoft déploie Windows Recall sur les PC Copilot+ :
l'entreprise promet une expérience sécurisée pour capturer toute votre activité, mais les experts restent sceptiques

Microsoft a finalement lancé au grand public Windows Recall, une fonctionnalité controversée de Windows 11 qui avait été dévoilée il y a presque un an puis retardée. Initialement annoncée en mai 2024, cette fonction devait offrir une « mémoire photographique » à l’ordinateur, en enregistrant en continu l’activité de l’utilisateur pour lui permettre de retrouver facilement des informations consultées précédemment. Cependant, les inquiétudes sur la vie privée ont rapidement éclaté, forçant Microsoft à revoir sa copie. Désormais déployé sur les PC compatibles Copilot+ (les PC Windows 11 équipés de capacités d’IA avancées), Windows Recall arrive avec des améliorations de sécurité et de confidentialité significatives, mais continue de soulever des questions chez les experts en cybersécurité et en protection des données.

Windows Recall se présente comme un outil d’historique intelligent visant à améliorer la productivité des utilisateurs. Concrètement, la fonctionnalité prend des instantanés de l’écran à intervalles réguliers – toutes les quelques secondes – et conserve un journal consultable de tout ce que l’utilisateur fait sur son PC​. Applications ouvertes, fenêtres actives, documents consultés, pages web lues… tout est capturé sous forme de captures d’écran périodiques. L’objectif affiché est de permettre à l’utilisateur de retrouver rapidement un contenu sur lequel il a travaillé ou qu’il a vu précédemment, via une recherche naturelle ou une chronologie visuelle.

Cette « mémoire numérique » est alimentée par l’IA : sur les machines équipées d’un processeur avec unité de traitement neuronal (NPU), les captures sont analysées localement pour créer un index sémantique​. L’utilisateur peut ainsi rechercher un terme ou un contexte, et Recall lui affichera l’instantané correspondant dans son historique. En somme, Windows Recall veut offrir aux professionnels un moyen de ne plus jamais perdre une information vue à l’écran, en comblant les lacunes de la mémoire humaine par une indexation exhaustive de l’activité passée.

Une annonce initiale entachée par la controverse

Dès sa présentation en 2024, Windows Recall a suscité un vif débat autour de la confidentialité. La presse spécialisée et les experts ont rapidement pointé du doigt le potentiel intrusif de cette fonctionnalité capable « d'enregistrer tout ce que fait l’utilisateur sur son PC ». Certains l’ont même comparée à un spyware, parlant de « cauchemar pour la vie privée ». En effet, enregistrer et stocker chaque mot de passe tapé, chaque message confidentiel affiché ou chaque document sensible ouvert revient à constituer une mine d’or de données personnelles. « Recall prend des captures d’écran de tout ce que vous faites dans Windows », résumait un expert, alertant sur le fait que ces données pourraient, en cas d’abus ou de fuite, servir à surveiller les utilisateurs.

Les critiques ne provenaient pas seulement de la communauté technique. Des organismes de régulation se sont également manifestés. Le ICO britannique (Information Commissioner’s Office), le régulateur de protection des données au Royaume-Uni, a indiqué avoir interpellé Microsoft afin de « comprendre quelles mesures de sauvegarde sont en place pour protéger la vie privée des utilisateurs ». Ce parallèle fait avec des outils malveillants (on a parlé de keylogger, ou enregistreur de frappe​) et l’attention des autorités ont mis en évidence un risque : Windows Recall, tel qu’initialement conçu, pourrait créer un gisement de données extrêmement sensible – une cible tentante pour des pirates s’ils parvenaient à l’exploiter.

Face à ce tollé et aux préoccupations en matière de conformité (notamment vis-à-vis du RGPD, le règlement général sur la protection des données en Europe), Microsoft a préféré jouer la prudence. Quelques jours avant la date de lancement prévue en juin 2024, l’entreprise a finalement fait marche arrière et reporté la sortie de Recall​. Ce délai, qui aura duré près d’un an, devait permettre de renforcer la sécurité de la fonctionnalité et de rassurer utilisateurs comme régulateurs.

Un an de retard et des améliorations axées sur la confidentialité

Pendant de longs mois, Microsoft a retravaillé Windows Recall afin de répondre aux critiques formulées. La principale modification annoncée a été de rendre l’outil désactivé par défaut, c’est-à-dire entièrement opt-in. Autrement dit, Recall ne s’activera que si l’utilisateur le choisit expressément – une concession cruciale pour respecter le consentement utilisateur exigé par la réglementation.

Ensuite, Microsoft a verrouillé l’accès aux données capturées. Pour activer Recall la première fois, l’utilisateur doit prouver son identité via le système biométrique Windows Hello (reconnaissance faciale, empreinte digitale ou code PIN sécurisé). Cette authentification forte est également requise à chaque fois que l’on souhaite consulter l’historique des captures dans l’application Recall, assurant que seul l’utilisateur légitime puisse voir ces images. « La première fois que vous activez Recall, vous devez biométriquement prouver que vous êtes l’utilisateur connecté », souligne David Weston, vice-président Sécurité chez Microsoft. Microsoft utilise même une version renforcée de Windows Hello pour éviter qu’un malware ne usurpe l’identité biométrique de l’utilisateur via la caméra​.

En parallèle, toutes les données de Recall sont chiffrées de bout en bout et stockées localement. Microsoft assure qu’aucune des captures n’est jamais transmise sur ses serveurs ou dans le cloud. Les clichés restent dans le stockage de l’appareil, dans un format chiffré et isolé. Weston explique que les clés de chiffrement et les images sont même isolées du reste du système en les plaçant dans le module de sécurité TPM et au sein d’une machine virtuelle sécurisée dédiée. Ainsi, même si le système principal était compromis par un malware, l’attaquant ne devrait pas pouvoir accéder aux données de Recall, qui ne sont déchiffrées qu’au moment où l’utilisateur y accède lui-même après authentification​. Microsoft a également introduit un mécanisme de « déchiffrement à la volée » (just-in-time decryption) couplé à Windows Hello, garantissant que les instantanés ne soient déchiffrés qu’en présence de l’utilisateur autorisé.

Enfin, des efforts ont porté sur la maîtrise de ce qui est capturé. L’application Recall offre des paramètres de filtrage afin d’exclure certaines applications ou sites web de la capture automatique​. On peut par exemple demander à ce que les applications bancaires ou de messagerie privée ne soient jamais enregistrées. L’utilisateur conserve par ailleurs la possibilité de supprimer manuellement n’importe quelle capture ou l’intégralité de son historique à tout moment. Microsoft indique avoir intégré des filtres intelligents capables de détecter des données sensibles (comme des numéros de carte de crédit ou des identifiants gouvernementaux) et de suspendre la capture lorsqu’une information confidentielle apparaît à l’écran. Cette liste de filtres sera amenée à s’enrichir continuellement, d’après l’éditeur, pour éviter que des informations trop sensibles ne se retrouvent stockées involontairement​.

Avec l’ensemble de ces garde-fous – activation volontaire, authentification forte, stockage chiffré local uniquement, isolation des données et filtrage du contenu – Microsoft estime avoir suffisamment atténué les risques initiaux. L’entreprise n’hésite plus à qualifier Recall d’« expérience la plus sécurisée de Windows » en raison de toutes ces couches de protection implémentées

Les experts restent partagés face aux garanties de Microsoft

Malgré ces améliorations, de nombreux experts en cybersécurité et en protection de la vie privée restent prudents, voire sceptiques, quant à l’usage de Windows Recall. Pour Kevin Beaumont, chercheur en sécurité bien connu, des risques subsistent. Ayant testé la version bêta de Recall, Beaumont a constaté que les filtres de confidentialité de Microsoft étaient « inégaux » dans leur efficacité : certaines données sensibles passent encore au travers. Il rapporte par exemple avoir vu ses informations de carte de crédit ainsi que des discussions chiffrées sur Signal apparaître dans les captures d’écran stockées, là où on aurait espéré que le système les masque. Ce genre d’incident alimente la crainte que des informations confidentielles d’utilisateurs (professionnels ou particuliers) puissent tout de même se retrouver enregistrées par Recall, malgré les précautions.

Beaumont note également qu’après la configuration initiale, la barrière de sécurité tend à s’abaisser pour l’accès ultérieur à l’historique Recall. Si la première activation exige une authentification biométrique robuste, l’ouverture suivante de l’application Recall peut se faire via le code PIN Windows Hello (une méthode considérée moins sûre qu’une empreinte ou un visage).

En d’autres termes, une fois Recall activé, quelqu’un disposant d’un accès physique à la session Windows et du PIN de l’utilisateur pourrait consulter les captures, sans devoir reproduire une empreinte digitale ou un visage. Microsoft a confirmé ce comportement en précisant que le PIN n’est autorisé qu’en méthode de secours après activation, afin d’éviter une perte de données si le capteur biométrique venait à être inutilisable. L’éditeur souligne qu’un attaquant aurait malgré tout besoin d’un accès physique au PC et du PIN pour tricher, ce qui limite le scénario d’attaque​. Néanmoins, cette explication ne dissipe pas toutes les craintes, car un code PIN peut être parfois deviné, observé, ou compromis plus aisément qu’une donnée biométrique.

Devant ces constats, certains conseillent purement et simplement de ne pas activer Recall selon les profils d’utilisateurs. « Du point de vue de la vie privée, les pièges potentiels sont partout », avertit Beaumont, qui recommande aux personnes à risque – journalistes d’investigation, personnes dans des relations abusives, individus susceptibles de faire l’objet de perquisitions gouvernementales – d’éviter d’activer cette fonctionnalité. Pour ces usagers, la perspective d’avoir un enregistrement visuel de toutes leurs activités, potentiellement exploitable par un tiers malintentionné, constitue un risque disproportionné par rapport au bénéfice offert.

D’autres experts reconnaissent l’utilité de l’outil mais insistent sur la nécessité d’une transparence totale et d’un contrôle utilisateur irréprochable. La présence d’un indicateur visuel permanent (icône « œil » dans la barre des tâches lorsque Recall est actif, par exemple) est jugée indispensable pour que l’utilisateur sache à tout moment s’il est en train d’être enregistré​. Microsoft a bien implémenté ce type d’indicateur discret, ce qui est salué positivement, de même que la décision d’opter pour une activation manuelle. Néanmoins, la méfiance reste de mise. « Même si l’on accepte que Microsoft n’accède pas aux données de Recall, il reste d’énormes implications de sécurité et de vie privée avec ce produit » notait un commentateur lors de la préversion​.

En somme, du côté des spécialistes, on reconnaît que Microsoft a fait des progrès significatifs pour sécuriser Recall, mais le principe même de capturer tout ce qui s’affiche à l’écran demeure sensible.

Enjeux de conformité (RGPD) et risques pour les entreprises

Pour les entreprises et les professionnels de l’informatique, Windows Recall soulève par ailleurs des questions de conformité juridique et de sécurité interne. Le RGPD, cadre européen de protection des données personnelles, impose des principes stricts de minimisation des données et de limitation des finalités. Or, une fonctionnalité qui archive potentiellement des masses de données personnelles (même en local) peut apparaître en tension avec ces principes. Si un employé active Recall sur son poste de travail, il pourrait involontairement enregistrer des informations sensibles sur des clients, des secrets industriels ou des données confidentielles de l’entreprise. Un tel gisement de données, s’il était compromis, constituerait une faille majeure et pourrait engager la responsabilité de l’employeur vis-à-vis du RGPD (obligation de sécurité, notification de violation de données, etc.).

Les Data Protection Officers (DPO) et responsables SI en entreprise devront donc se pencher sur l’opportunité d’autoriser ou non Recall sur les machines professionnelles. Certaines entreprises pourraient choisir de désactiver Recall via des stratégies de groupe ou des politiques internes, par précaution, tant que son impact n’est pas mieux maîtrisé. D’autres, au contraire, y verront un outil de productivité intéressant si correctement configuré (par exemple en empêchant la capture de certaines applications métiers critiques). Dans tous les cas, une analyse de risque s’impose : où sont stockées les captures, qui peut y accéder, quelles données y figurent, et combien de temps sont-elles conservées ? Autant de questions à régler pour rester en conformité. Sur ce dernier point, Microsoft indique que l’historique est conservé jusqu’à trois mois par défaut​, ce qui devra être ajusté selon les politiques de rétention de chaque organisation.

Notons par ailleurs que la perspective d’une telle fonctionnalité pourrait inquiéter les employés eux-mêmes si elle était activée en environnement professionnel. Bien que Recall ne soit pas conçu comme un outil de surveillance patronale (puisque les données restent sur la session utilisateur et nécessitent son authentification), la frontière peut sembler floue. Un administrateur système pourrait-il forcer l’activation de Recall à l’insu de l’utilisateur ? Microsoft affirme que cela n’est pas possible sans la coopération de l’usager (grâce à l’exigence d’une preuve de présence physique via Windows Hello)​

Cette garantie technique est importante pour prévenir tout détournement de Recall en outil d’espionnage interne. Néanmoins, en entreprise, la confiance et la perception comptent autant que la technique : il faudra communiquer clairement sur le fonctionnement de Recall pour éviter tout climat de suspicion au sein des équipes.

Sources : Microsoft, Kevin Beaumont

Et vous ?

Le stockage local et le chiffrement suffisent-ils réellement à garantir la sécurité des données sensibles capturées par Recall ?

Le fait que Recall repose sur des captures d'écran périodiques représente-t-il un risque structurel inévitable, même avec des filtres et du chiffrement ?

Peut-on vraiment sécuriser un historique d’activité aussi complet face aux menaces internes (employés malveillants) ou aux attaques physiques sur le poste ?

Faut-il interdire Recall par défaut dans les environnements professionnels sensibles (finance, santé, juridique) ?

Comment intégrer Windows Recall dans une politique RGPD ou ISO 27001 sans contrevenir aux principes de minimisation des données ?

Quels processus de gouvernance interne faudrait-il mettre en place si une entreprise souhaite autoriser Recall ?

[der§en]

Ne pas l’activer par défaut, c’est bien, pouvoir le désinstaller, c’est mieux !

A force d’ajouter des fonctionnalités non-désirées, ma migration vers Linux, va se réaliser plus tôt que prévu, moi !